Impulsionada pela onda de digitalização, a intersecção da Web2.0 e da Web3.0 tornou-se uma tendência inevitável. Gu Ronghui, cofundador da CertiK e professor de ciência da computação na Universidade de Columbia, foi convidado pela crypto.news para dar uma explicação detalhada das ameaças à segurança provocadas pela interseção da Web2.0 e da Web3.0:

O nascimento da Web3.0 é visto como um raio de esperança para a construção de uma Internet mais segura e transparente. Tem como objectivo resolver os problemas de longa data de privacidade e controlo de dados em sistemas Web2.0 centralizados. No entanto, com o desenvolvimento da Web3.0, esta interage frequentemente com redes Web2.0 de formas perigosas; o entrelaçamento de riscos proporciona um terreno fértil para novas ameaças à segurança da rede. Se estes potenciais problemas não forem controlados, a segurança fornecida pela Web 3.0 poderá ser prejudicada.

Embora muitos entusiastas da tecnologia estejam adotando ativamente a Web3.0, na verdade, a transição da Web2.0 para a Web3.0 não é um processo tranquilo e sem obstáculos. No processo, as vulnerabilidades de segurança emergentes são facilmente exploradas por hackers e phishers. Portanto, para construir um ecossistema digital mais seguro, a Web3.0 precisa primeiro prestar atenção e resolver os elos fracos deixados pela Web2.0.

Principais vulnerabilidades na intersecção da Web2.0 e Web3.0

Web2.0 e Web3.0 representam duas formas completamente diferentes de processamento de dados da Internet. A Web 2.0 depende de servidores centralizados e de modelos de recolha de dados, concentrando o poder nas mãos de algumas grandes empresas. Web3.0 usa a tecnologia de contabilidade distribuída do blockchain para devolver a propriedade dos dados aos usuários, alcançando assim a descentralização do controle.

No entanto, os dois sistemas não são completamente independentes e muitas aplicações Web3.0 ainda dependem da infraestrutura Web2.0, como nomes de domínio, armazenamento e APIs. Essa dependência faz com que o Web3.0 também tenha as falhas de centralização do Web2.0. Por exemplo, as plataformas Web 3.0 que utilizam fornecedores de serviços em nuvem para armazenamento fora da cadeia podem ser igualmente vulneráveis ​​às vulnerabilidades do servidor. Da mesma forma, as plataformas Web3.0 com interfaces Web2.0 também estão sujeitas ao risco de ataques de phishing e sequestro de DNS.

Ataques de phishing: falhas da Web2.0 em um ambiente Web3.0

Os ataques de phishing são uma ameaça de longa data nos ambientes Web 2.0. Na Web3.0, os métodos de ataque são basicamente semelhantes: os invasores imitam a interface de plataformas legítimas e enganam os usuários para que revelem chaves privadas ou assinem transações maliciosas.

Esses ataques exploram falhas na Web 2.0, induzindo os usuários a acreditarem que estão interagindo com uma plataforma descentralizada legítima por meio de nomes de domínio forjados e falsificação de e-mail. Por exemplo, ataques de phishing direcionados a plataformas DeFi podem usar sites falsos da Web 2.0 para induzir os usuários a roubar fundos de suas carteiras da Web 3.0. Portanto, a convergência da Web 2.0 e da Web 3.0 oferece aos criminosos a oportunidade de combinar ataques de phishing tradicionais com novas tecnologias, representando uma séria ameaça para os utilizadores que acreditam erroneamente que a própria descentralização pode proporcionar uma protecção abrangente.

As vantagens de transparência e segurança descentralizada da Web3.0

Apesar dos riscos acima mencionados, a Web 3.0 ainda traz esperança para uma Internet mais segura através da sua tecnologia descentralizada e do seu quadro transparente. Como espinha dorsal da Web3.0, o blockchain é um livro-razão inviolável e seus recursos à prova de falsificação são muito melhores do que os bancos de dados tradicionais da Web2.0. Ao mesmo tempo, os contratos inteligentes eliminam a necessidade de terceiros que possam ser vulneráveis ​​a ataques, e as soluções de identidade descentralizadas permitem aos utilizadores controlar as suas identidades digitais, reduzindo eficazmente o risco de ataques de phishing.

Além disso, a transparência da Web 3.0 permite aos utilizadores verificar transacções e auditar sistemas em tempo real, proporcionando um nível de segurança e responsabilização que é difícil de alcançar na estrutura opaca da Web 2.0. Ao distribuir o controle por vários nós, a Web 3.0 reduz o risco de violações de dados em grande escala, comuns em sistemas centralizados.

Acelere o processo de aplicação Web3.0 e reduza os riscos de segurança da rede

A fim de reduzir novos riscos de segurança causados ​​pela sobreposição entre Web2.0 e Web3.0, a aplicação de sistemas descentralizados abrangentes deve ser acelerada. Enquanto a Web 3.0 permanecer parcialmente dependente da infra-estrutura da Web 2.0, continuará vulnerável a ataques híbridos que exploram falhas em ambos os sistemas.

As vantagens dos sistemas descentralizados em termos de segurança reforçada são claras. Por exemplo, no campo DeFi, os utilizadores podem realizar transações diretamente, sem depender de plataformas de terceiros, reduzindo assim o risco de ataques de vulnerabilidade de terceiros. Além disso, aplicativos descentralizados (Dapps) construídos em redes blockchain permitem que os usuários interajam com a plataforma de forma segura, sem precisar fazer login ou evitar o armazenamento centralizado de dados.

No entanto, para concretizar todo o potencial da Web 3.0, os programadores e líderes da indústria devem comprometer-se a construir uma infra-estrutura descentralizada que opere independentemente da Web 2.0. Isto significa a necessidade de investimento e incubação em áreas relacionadas, tais como soluções de armazenamento descentralizadas, protocolos de identidade, sistemas de governação, etc. Todos estes esforços visam reduzir os riscos inerentes à actual dependência da Web 2.0 para criar um ambiente digital mais seguro.